Aggiornamenti recenti Settembre 19th, 2024 10:23 AM
Lug 27, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS 0
Crescono gli attacchi contro le PMI italiane: le attività malevole contro queste realtà sono aumentate del 29% nel primo semestre 2023 rispetto allo stesso periodo dell’anno precedente. I dati provengono da Data Gathering, l’indagine svolta da CybergON, business unit di Elmec Informatica, sullo stato della cybersecurity in Italia.
Gli eventi critici contro le PMI italiane sono aumentati, e i picchi degli attacchi si sono verificati a marzo e maggio; ciò, sottolinea CybergON, è in linea con quanto sostenuto da CLUSIT: le organizzazioni criminali stanno operando come delle aziende, evitando di agire durante i periodi delle festività.
Il settore più colpito è stato quello industriale col 24% degli attacchi, seguito dal manifatturiero e da quello della sanità. A essere colpite maggiormente sono state le medie imprese, probabilmente perché in possesso di dati di valore ma con strategie di sicurezza inadeguate.
Le piccole imprese sono state prese di mira da attacchi informatici provenienti per lo più dalla Cina, dagli Stati Uniti e dai Paesi Bassi. Nonostante gli attacchi siano stati poco sofisticati, spesso si sono rivelati efficaci per via dei bassi livelli di difesa delle aziende.
Anche le medie imprese sono state colpite da attacchi poco sofisticati, provenienti principalmente dalla Russia, dalla Bulgaria e dall’India. In questo caso non si è trattato di attacchi mirati come quelli verso le grandi imprese, ma di azioni su larga scala che mirano a colpire più realtà possibili.
Nel primo semestre 2023 CybergON ha individuato un netto aumento della media dei giorni impiegati a risolvere le vulnerabilità, sia di livello alto che critico. Secondo l’azienda, questo trend dipende dalla natura più complessa delle vulnerabilità e dall’aumento di CVE registrate nei primi sei mesi del 2023.
In media le imprese impiegano 126 giorni per sanare le vulnerabilità con criticità alta e 105 giorni per sanare quelle critiche.
Le piccole imprese, in media, impiegano più tempo per risolvere le vulnerabilità a causa della mancanza di capacità e risorse per affrontare la problematica. Le imprese di maggiori dimensioni, invece, si sono dimostrate più reattive, anche grazie a una maggiore consapevolezza delle minacce e una disponibilità più elevata di risorse.
Il report evidenzia una generale carenza di consapevolezza da parte delle PMI sulle misure di sicurezza da attuare. Spesso le imprese sottovalutano il proprio status e l’impatto degli attacchi informatici, esponendosi così a un numero maggiore di minacce.
“È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate” ha ricordato Elisa Ballerio, Marketing Director di CybergON.
Oltre ad adottare misure di protezione come i firewall e i sistemi di rilevamento delle intrusioni, le aziende dovrebbero introdurre una gestione proattiva monitorando gli aggiornamenti di sicurezza e dedicando risorse al patching delle vulnerabilità, in modo che vengano applicate tempestivamente.
Set 13, 2024 0
Set 09, 2024 0
Set 05, 2024 0
Ago 29, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 13, 2024 0
Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...